서드 파티 쿠키 지원 중단 테스트 기간 동안 사이트 및 서비스는 개인 정보가 더욱 안전하게 보호되는 대안으로 전환하는 등 서드 파티 쿠키 제한에 대비해야 합니다. Chrome은 영국 경쟁시장청의 남아 있는 경쟁 관련 우려사항을 해결하기 위해 2025년 초부터 모든 사용자에게 서드 파티 쿠키 제한을 확대 적용할 예정입니다.
개발자의 전환을 돕기 위해 이 기간 동안 Chrome은 사전 정의된 흐름에서 서드 파티 쿠키에 대한 임시 액세스 권한을 부여하는 휴리스틱도 사용하여 중단을 완화합니다. 특정 시나리오에서는 개발자의 증분 작업 없이 액세스 권한이 자동으로 부여되지만, 향후 휴리스틱이 완전히 삭제되고 개발자가 장기 솔루션으로 이전할 것으로 예상하기 위한 일시적인 조치입니다.
휴리스틱 기반 예외 시나리오
휴리스틱이 식별하고자 하는 시나리오는 기본적으로 최상위 사이트에서 작업을 위해 팝업 창을 열거나 서드 파티 사이트로 리디렉션한 다음 최상위 사이트로 돌아가 해당 반품 여정에서 또는 포함된 컨텍스트에서 쿠키를 활용하는 인증입니다.
다음 예에서는 브라우저에서 특정 신뢰 신호에 따라 서드 파티 쿠키 액세스 권한을 자동으로 부여하는 시나리오를 설명합니다. 이러한 신뢰도 신호는 대체로 패턴 기반이며 사용자 상호작용 요구사항을 따릅니다.
시나리오 A - 팝업 상호작용 후 서드 파티 쿠키 액세스
- 사용자가 A 사이트로 이동합니다.
- 사용자가 HTTP 리디렉션*에 따라 사이트 B에서 오프너 액세스 권한이 있는 팝업 창에서 리소스를 로드합니다.
- 사이트 B의 리소스는 로드 후 사용자 상호작용을 수신합니다.
이 절차 후 30일 동안 사이트 B는 사이트 A에 삽입된 경우 서드 파티 쿠키 액세스가 허용됩니다.
시나리오 B - 리디렉션에서 상호작용 후 서드 파티 쿠키 액세스
- 사용자가 사이트 A에서 시작한 다음 사이트 B로 리디렉션됩니다.
- 사이트 B에서 사용자 상호작용을 수신합니다.
- 그런 다음 사이트 B는 사이트 A로 다시 리디렉션합니다 (다른 출처를 통해 가능할 수 있음).
이 절차가 완료된 후 15분 동안 사이트 A에 삽입된 사이트 B는 서드 파티 쿠키 액세스가 허용됩니다.
쿠키 액세스 권한은 퍼스트 파티 사이트와 서드 파티 사이트의 쌍에만 적용됩니다. 예를 들어 시나리오가 퍼스트 파티 사이트 a.com 및 서드 파티 사이트 b.com에서 충족되는 경우 b.com의 모든 페이지가 a.com의 모든 페이지에서 리소스 또는 iframe으로 로드될 때 쿠키에 액세스할 수 있습니다. 이 권한 부여는 a.com 하의 다른 서드 파티 사이트, 다른 최상위 도메인의 서드 파티 리소스인 b.com, 또는 중간 상위 체인의 다른 크로스 사이트 (a.com 또는 b.com 아님) iframe과 함께 a.com에 간접적으로 삽입된 b.com에는 적용되지 않습니다. 또한 b.com의 크로스 사이트인 다른 iframe에 의해 삽입된 b.com의 리소스에는 쿠키 액세스 권한을 부여해서는 안 됩니다.
휴리스틱에 관한 자세한 내용은 해당 설명서를 참고하세요.
휴리스틱 기반 예외 데모를 사용하면 휴리스틱 예외를 사용하거나 사용하지 않고 서드 파티 쿠키 액세스를 테스트할 수 있습니다.